ssh-keys - generate - ssh-keygen linux
¿Puedo usar mi ssh-public-key para descifrar un archivo? (3)
Estoy tratando de encontrar una forma de descifrar un archivo encriptado en una instancia "virgen" de EC2. Estas instancias de EC que uso (Ubuntu Lucid) solo contienen mi ssh-key pública creada por AWS. Si puedo usar esto para descifrar un archivo, puedo alimentarlo con archivos encriptados (por ejemplo, un bash-script que contiene una contraseña para mi subversión-repositorio).
Entonces, mi pregunta, ¿puedo usar mi ssh-key para cifrar / descifrar un archivo?
El archivo:
echo ''This is a sekret'' >/tmp/msg.txt
Exportar clave pública (en caso de que no la tenga / la pierda):
openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout
Cifre el archivo con la clave pública (cualquiera puede tener esta clave):
openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc
Descifre el archivo con clave privada (solo usted debe tener la clave privada):
openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt
El mensaje decodificado:
cat /tmp/decrypted.txt
Puede usar una clave pública para cifrar un archivo, pero necesitará la clave privada correspondiente para descifrarlo. Entonces, sí, debería poder usar su ssh-key para cifrar / descifrar un archivo, siempre y cuando tenga acceso a la clave pública y privada.
Si solo quieres encriptar / descifrar usando tus claves ssh , ssh-vault podría ser útil, más información aquí: http://ssh-vault.com/about/